Click Accept pentru a primi notificări cu cele mai importante știri!
Cel puțin 100.000 de website-uri care utilizează platforma Wordpress au fost încorporate într-o rețea botnet care le forțează să lanseze atacuri de tip DDoS, anunță firma de securitate informatică Sutari, citată de techradar.com.
O rețea botnet este compusa din sisteme care au fost compromise prin exploatarea unor vulnerabilități de către o aplicație de tip malware, și care sunt manipulate pentru a derula activități nocive, către alte sisteme conectate la internet.
Botnet-ul a fost descoperit în momentul în care Sucuri a făcut analiza unui atac informatic a cărui victimă a fost unul dintre clienții săi și a constatat că sursa atacului
era un website care funcționa pe o platformă Wordpress.
Pentru compromiterea website-ului, atacatorii au utilizat o bine cunoscută breșă de securitate din codul platformei pe care acesta funcționează, ceea ce poate conduce la concluzia că hackerii au la dispoziție o plajă foarte largă de victime, având în vedere popularitatea Wordpress.
Una dintre soluțiile propuse de specialiștii în securitate informatică ar fi dezactivarea funcționalității XML-RPC a website-ului, cea care oferă posibilitatea administratorului să interacționeze de la distanță cu blogul, utilizand software desktop, aplicatii mobile, sau orice alt tip de program.extrem de vulnerabilă în fața atacurilor hackerilor.
O rețea botnet este compusa din sisteme care au fost compromise prin exploatarea unor vulnerabilități de către o aplicație de tip malware, și care sunt manipulate pentru a derula activități nocive, către alte sisteme conectate la internet.
Botnet-ul a fost descoperit în momentul în care Sucuri a făcut analiza unui atac informatic a cărui victimă a fost unul dintre clienții săi și a constatat că sursa atacului
era un website care funcționa pe o platformă Wordpress.
Pentru compromiterea website-ului, atacatorii au utilizat o bine cunoscută breșă de securitate din codul platformei pe care acesta funcționează, ceea ce poate conduce la concluzia că hackerii au la dispoziție o plajă foarte largă de victime, având în vedere popularitatea Wordpress.
Una dintre soluțiile propuse de specialiștii în securitate informatică ar fi dezactivarea funcționalității XML-RPC a website-ului, cea care oferă posibilitatea administratorului să interacționeze de la distanță cu blogul, utilizand software desktop, aplicatii mobile, sau orice alt tip de program.extrem de vulnerabilă în fața atacurilor hackerilor.
Citește pe Antena3.ro
